用C32ASM修改灰鸽子特征码
我是先用MYCLL查毒特征码定位特征]0002CA68_00003B76[特征]000593F0_000076EC[特征]000681C8_00003B76[特征]000...
我是先用MYCLL查毒特征码定位 特征] 0002CA68_00003B76
[特征] 000593F0_000076EC
[特征] 000681C8_00003B76
[特征] 0007AB16_000076EC
[特征] 00085D78_00003B76
[特征] 000986C6_00003B76
[特征] 000AEB8A_00003B76
特征码分布示意图:
[--------------------------------------------------]
[----------MMMMMM----------------------------------]
[--------------------MMMMMMMMMMM---------MMMMMM----]
[---------------MMMMMMMMMMM----MMMMMM--------------] 然后就是这些 我知道是找到了 然后我用C32SAM打开 木马 进行修改 用跳过法查询 可是 怎么修改 呢 那上面的东西 展开
[特征] 000593F0_000076EC
[特征] 000681C8_00003B76
[特征] 0007AB16_000076EC
[特征] 00085D78_00003B76
[特征] 000986C6_00003B76
[特征] 000AEB8A_00003B76
特征码分布示意图:
[--------------------------------------------------]
[----------MMMMMM----------------------------------]
[--------------------MMMMMMMMMMM---------MMMMMM----]
[---------------MMMMMMMMMMM----MMMMMM--------------] 然后就是这些 我知道是找到了 然后我用C32SAM打开 木马 进行修改 用跳过法查询 可是 怎么修改 呢 那上面的东西 展开
1个回答
展开全部
我看你连基本的都不懂,还是别改灰鸽子了,你不知道灰鸽子的特征码是超多的?
我可没听过用跳过发查询,我只知道用OD跳转法JMP。
建议你还是先学习一下8088汇编指令先,再看看去下视频看看如何修改特征码吧。
免杀的方法有很多,00填充法、大小写互换法、加壳加花法这些都是基本的。
要是想更好的免杀就得学习汇编。如果想免杀无敌,那么就学编程吧
我可没听过用跳过发查询,我只知道用OD跳转法JMP。
建议你还是先学习一下8088汇编指令先,再看看去下视频看看如何修改特征码吧。
免杀的方法有很多,00填充法、大小写互换法、加壳加花法这些都是基本的。
要是想更好的免杀就得学习汇编。如果想免杀无敌,那么就学编程吧
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
